Es posible que parte de la información de esta página (o toda) no se aplique a Cloud de Confiance de S3NS. Consulta Diferencias con Google Cloud para obtener más información.

Usa el registro y la supervisión

En esta página, se brinda información sobre las métricas de registro y supervisión de Cloud DNS, incluidas las zonas privadas y laszonas de reenvío.

Usa el registro de Cloud DNS

El registro de Cloud DNS realiza un seguimiento de las consultas que los servidores de nombres resuelven para tus redes de nube privada virtual (VPC) de.

Las consultas registradas pueden provenir de instancias de máquina virtual (VM) de Compute Engine, contenedores de Google Kubernetes Engine en la misma red de VPC, zonas de intercambio de tráfico o clientes locales que usan reenvío de DNS de entrada. Las zonas del DNS privado, las zonas de DNS de reenvío, los servidores de nombres alternativos, las zonas del DNS internas o externas deCloud de Confiance pueden resolver las consultas.

Los registros pertenecen al proyecto que posee la red de que llevó la solicitud. En el caso de la VPC compartida, los registros pertenecen al proyecto host porque es el propietario de la red.

Inhabilita y habilita el registro para zonas administradas privadas

Usa las políticas de DNS para habilitar o inhabilitar el registro en tus redes. Cuando habilitas el registro de consultas, se registra cada consulta de DNS en una zona administrada privada de Cloud DNS.

Para habilitar el registro de una red que no tiene una política de DNS, ejecuta el comando dns policies create.

gcloud

gcloud dns policies create POLICY_NAME \
    --networks=NETWORK \
    --enable-logging \
    --description=DESCRIPTION

Reemplaza lo siguiente:

POLICY_NAME: el nombre de la política de DNS
NETWORK: una o más redes en una lista separada por comas
DESCRIPTION: una descripción de la política

Para habilitar el registro de una red que tiene una política de DNS existente, ejecuta el comando dns policies update.

gcloud

gcloud dns policies update POLICY_NAME \
    --networks=NETWORK \
    --enable-logging

Reemplaza lo siguiente:

POLICY_NAME: el nombre de la política de DNS
NETWORK: una o más redes en una lista separada por comas

Para desactivar el registro y dejar la política vigente, ejecuta el comando dns policies update.

gcloud

gcloud dns policies update POLICY_NAME \
    --networks=NETWORK \
    --no-enable-logging

Reemplaza lo siguiente:

POLICY_NAME: el nombre de la política de DNS
NETWORK: una o más redes en una lista separada por comas

Para borrar la política por completo, ejecuta el comando dns policies delete.

gcloud

gcloud dns policies delete POLICY_NAME \

Reemplaza POLICY_NAME por el nombre de la política de DNS que deseas borrar.

Campo	Tipo de campo	Descripción	Utilizado en las métricas
`alias_query_response_code`	Cadena	El código de respuesta que se devolvió de la consulta para resolver el nombre canónico del registro ALIAS	Sí
`authAnswer`	Booleano/DNS	Respuesta autoritativa, RFC 1035	No
`destinationIP`	Cadena/Destino	El destino de la dirección IP, se aplica solo a casos de reenvío	No
`egressError`	Cadena	Error del proxy de salida, el error real informado por el proxy de salida como se recibió desde el servidor DNS local Este campo se puede usar para diferenciar un SERVFAIL real que muestre el DNS local de un error de red que haya experimentado el proxy de salida	No
`healthyIps`	Cadena	Conjunto de direcciones IP en el ResourceRecordSet que se sabe que son `HEALTHY` para Cloud DNS en el momento de la consulta	No
`location`	Cadena	Región deCloud de Confiance , por ejemplo, `us-east1`, desde la que se entregó la respuesta	Sí
`project_id`	Cadena	El ID del proyecto deCloud de Confiance de la red desde la que se recibió la consulta	Sí
`protocol`	Cadena/DNS	`TCP` \| `UDP`	No
`queryName`	Cadena/DNS	Nombre de la consulta de DNS, RFC 1035 4.1.2	No
`queryType`	Cadena/DNS	Tipo de consulta de DNS, RFC 1035 4.1.2	No
`responseCode`	Número/DNS	Código de respuesta, RFC 1035 4.1.1	No
`rdata`	Cadena/DNS	Respuesta de DNS en formato de presentación, RFC 1035 5.1, truncados a 260 bytes	No
`sourceIP`	Cadena/Origen	IP que originó la consulta	No
`sourceNetwork`	Cadena/Origen	Red desde la que la consulta llegó al sistema	No
`source_type`	Cadena	Fuente de la consulta: `inbound-forwarding`, `gce-vm`, `internet`, `peering-zone`, `fqdn-forwarding-target`	No
`target_name`	Cadena	El nombre del destino, por ejemplo, el nombre de la zona, de la política, de la zona interna y del dominio externo	Sí
`target_type`	Cadena	Tipo de destino que resuelve la consulta de DNS: `private-zone`, `forwarding-zone`, `forwarding-policy`, `peering-zone`, `internal`, `external`	Sí
`unHealthyIps`	Cadena	Conjunto de direcciones IP en el ResourceRecordSet que se sabe que son `UNHEALTHY` para Cloud DNS en el momento de la consulta	No
`vmInstanceId`	Número/Origen	ID de la instancia de VM de Compute Engine, aplicable solo a las consultas iniciadas por las VMs de Compute Engine	No
`vmInstanceName`	Cadena/Origen	Nombre de la instancia de VM de Compute Engine, aplicable solo a las consultas iniciadas por las VMs de Compute Engine	No
`vmProjectId`	Cadena/Origen	ID del proyecto deCloud de Confiance de la red desde la que se envió la consulta, aplicable solo a las consultas iniciadas por las VMs de Compute Engine	No
`vmZoneName`	Cadena/Origen	Nombre de la zona de la VM desde la que se envió la consulta, solo aplicable para las consultas iniciadas por las VMs de Compute Engine	No

Usa el registro y la supervisión

Usa el registro de Cloud DNS

Inhabilita y habilita el registro para zonas administradas privadas

gcloud

gcloud

gcloud

gcloud

Consulta registros

Consola

Visualiza campos de formato de los registros

Precios

Soluciona problemas de reenvíos de salida

Supervisa las métricas

Supervisa la propagación de DNS

Crea una ficha con los cambios para una zona administrada

gcloud

Verifica la propagación de DNS

gcloud

gcloud

¿Qué sigue?